メインコンテンツまでスキップ

SVM が LDAPS を使用して Windows 2012 ドメインに参加できない( TLS を開始できない)

Views:
54
Visibility:
Public
Votes:
0
Category:
data-ontap-8
Specialty:
cifs
Last Updated:

のしんだ

に適用されます

Data ONTAP 8.x CIFS

問題

  • ユーザドメインを Windows 2012 にアップグレードして新しい証明書をインストールした後、 clustered Data ONTAP SVM が LDAPS を使用して AD ドメインに参加できなくなります。
  • SVM を介して CIFS サーバを作成すると、同様のエラーメッセージが表示されます。

   [ 107] Unable to start TLS: Connect error
   [ 107] Additional info: TLS: unable to get CN from peer certificate
   **[ 109] FAILURE: Failed to find a domain controller Error: command failed: Failed to create the Active Directory machine account "XXXXXX".
   Reason: LDAP Error: Cannot establish a connection to the server.

  • パケットトレースを収集すると、サーバ( Windows 2012 )からネゴシエートされた証明書のサブジェクトフィールドが空になり、 CN 情報が SubjectAlternateName ( SAN )フィールドに格納されます。
        次のトレース例を参考にして、この問題が発生しているかどうかを確認してください。
        サーバの hello パケットを選択し、次のヒントを探します。
  1. Certificate () fieldでは、かっこの間には何もないことに注意してください。これは、対象フィールド内に何も見つからないためです
  2. [ 件名 ] フィールドには 0 個の項目が表示されます
  3. LDAP サーバの名前は、 Extensions フィールド、特に SubjectAltName フィールドの下に表示されます

                                       cert.png

 

 

Sign in to view the entire content of this KB article.

New to NetApp?

Learn more about our award-winning Support

Scan to view the article on your device